Konfigurera åtkomst till offentligt nätverk för Azure Batch-konton

Som standard har Azure Batch-konton offentliga slutpunkter och är offentligt tillgängliga. Den här artikeln visar hur du konfigurerar ditt Batch-konto så att det endast tillåter åtkomst från specifika offentliga IP-adresser eller IP-adressintervall.

IP-nätverksregler konfigureras på de offentliga slutpunkterna. IP-nätverksregler gäller inte för privata slutpunkter som konfigurerats med Private Link.

Varje slutpunkt stöder högst 200 IP-nätverksregler.

Offentliga slutpunkter för Batch-konto

Batch-konton har två offentliga slutpunkter:

• Kontoslutpunkten är slutpunkten för Batch Service REST API (dataplan). Använd den här slutpunkten för att hantera pooler, beräkningsnoder, jobb, uppgifter osv.
• Nodhanteringsslutpunkten används av Batch-poolnoder för att få åtkomst till Batch-nodhanteringstjänsten. Den här slutpunkten gäller endast när du använder förenklad kommunikation med beräkningsnoder.

Du kan kontrollera båda slutpunkterna i kontoegenskaperna när du kör frågor mot Batch-kontot med REST API för Batch Management. Du kan också kontrollera dem i översikten för ditt Batch-konto i Azure Portal:

Du kan konfigurera offentlig nätverksåtkomst till Batch-kontoslutpunkter med följande alternativ:

• Alla nätverk: tillåt åtkomst till offentliga nätverk utan begränsning.
• Valda nätverk: tillåt åtkomst till offentliga nätverk med tillåtna nätverksregler.
• Inaktiverad: Inaktivera åtkomst till offentligt nätverk och privata slutpunkter krävs för att få åtkomst till Batch-kontoslutpunkter.

Åtkomst från valda offentliga nätverk

1. I portalen navigerar du till ditt Batch-konto.
2. Under Inställningar väljer du Nätverk.
3. På fliken Offentlig åtkomst väljer du för att tillåta offentlig åtkomst från valda nätverk.
4. Under åtkomst för varje slutpunkt anger du en offentlig IP-adress eller ett adressintervall i CIDR-notation en i taget.
5. Välj Spara.

Kommentar

När du har lagt till en regel tar det några minuter innan regeln börjar gälla.

Dricks

Om du vill konfigurera IP-nätverksregler för nodhanteringsslutpunkten måste du känna till de offentliga IP-adresser eller adressintervall som används av Batch-poolens utgående internetåtkomst. Detta kan vanligtvis fastställas med Batch-pooler som skapats i det virtuella nätverket eller med angivna offentliga IP-adresser.

Inaktivera åtkomst till offentligt nätverk

Du kan också inaktivera åtkomsten till det offentliga nätverket till Batch-kontoslutpunkter. Om du inaktiverar den offentliga nätverksåtkomsten åsidosätts alla konfigurationer av IP-nätverksregler. Du kanske till exempel vill inaktivera offentlig åtkomst till ett Batch-konto som skyddas i ett virtuellt nätverk med Private Link.

1. I portalen går du till ditt Batch-konto och väljer Inställningar > Nätverk.
2. På fliken Offentlig åtkomst väljer du Inaktiverad.
3. Välj Spara.

Återställa åtkomst till offentligt nätverk

Om du vill återaktivera åtkomsten till det offentliga nätverket uppdaterar du nätverksinställningarna för att tillåta offentlig åtkomst. Om du aktiverar offentlig åtkomst åsidosätts alla KONFIGURATIONer av IP-nätverksregler och tillåter åtkomst från alla IP-adresser.

1. I portalen går du till ditt Batch-konto och väljer Inställningar > Nätverk.
2. På fliken Offentlig åtkomst väljer du Alla nätverk.
3. Välj Spara.

Nästa steg

• Lär dig hur du använder privata slutpunkter med Batch-konton.
• Lär dig hur du använder förenklad beräkningsnodkommunikation.
• Läs mer om att skapa pooler i ett virtuellt nätverk.